CWE-450: Multiple Interpretations of UI Input
CWE ID: 450
Name: Multiple Interpretations of UI Input
Beschreibung
Die Benutzeroberfläche (UI) interpretiert Benutzereingaben auf verschiedene Weisen, ohne den Benutzer zu informieren, wenn die weniger sichere Interpretation gewählt wird.
Risikominderungsmaßnahmen
Maßnahme (Implementation)
Effektivität: Unknown
Beschreibung: Eingaben sollten vor der Validierung in die aktuelle interne Repräsentation der Anwendung dekodiert und kanonisiert werden (CWE-180). Stellen Sie sicher, dass die Anwendung dieselbe Eingabe nicht doppelt dekodiert (CWE-174). Solche Fehler könnten dazu verwendet werden, Allowlist-Validierungsschemata zu umgehen, indem gefährliche Eingaben nach der Prüfung eingeführt werden.
Ist Ihre IT-Infrastruktur betroffen?
Schwachstellen wie CWE-450: Multiple Interpretations of UI Input können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.
Schwachstellen-Scan anfragen Kostenlos beraten lassen